Das europäische Netzwerk für digitale Rechte EDRi warnt, dass die EU die Einführung ihres digitalen Identifizierungssystems auf zunehmend undemokratische Weise überstürzt, ohne die Fragen des Datenschutzes, der Sicherheit und der Unbedenklichkeit angemessen zu berücksichtigen, da die EU „einer unrealistischen Frist hinterherjagt“.
eID Wallet, das durch die eIDAS-Vorschriften (Electronic Identification, Authentication and Trust Services) geregelt wird, steht kurz vor der Einführung, aber die EU wird beschuldigt, zu schnell voranzugehen, ohne vorher sicherzustellen, dass ein angemessener Schutz vorhanden ist.
Das EDRi-Mitglied epicenter.works warnt schon seit mehreren Jahren und weist darauf hin, dass das im April verabschiedete eIDAS-System selbst die wichtigsten Datenschutz- und Sicherheitsmaßnahmen vorschreibt, was die EU jedoch umgeht.
Der Organisation zufolge sind die Sicherheitsvorkehrungen, die in die Brieftasche eingebaut werden sollten, bei der Umsetzung des Systems nicht vorhanden, was auf ein typisches EU-Wirrwarr hindeutet, ob absichtlich oder nicht. Es heißt nämlich, dass die EU-Kommission einige in diesem Jahr verabschiedete eIDAS-Bestimmungen ignoriert und stattdessen an der Version festhält, die sie 2021 vorgeschlagen hat – und das über die Köpfe des EU-Parlaments und des Rates hinweg.
Was so etwas möglich macht, ist eine Reihe von technischen Durchführungsrechtsakten, und in diesen Rechtsakten konnte die Kommission ihren ursprünglichen Verordnungsvorschlag „widerspiegeln“, glaubt die Gruppe für digitale Rechte.
Einer der Durchführungsrechtsakte, der am 17. November verabschiedet werden soll, betrifft wichtige Schutzmaßnahmen „gegen das Risiko einer übermäßigen Identifizierung und Weitergabe personenbezogener Daten – d.h. die Regelung der Frage, wer welche Informationen von den Nutzern abfragen darf“.
Eine Reihe von Rechtsakten wird jedoch innerhalb eines Jahres neu aufgerollt werden müssen, sodass Steuergelder ein weiteres „Opfer“ der fast unerklärlichen Eile der EU werden, die eID-Brieftasche zum Laufen zu bringen. Geld wird in großem Umfang verschwendet werden, warnt EDRi.
„Das bedeutet im Wesentlichen, dass Steuergelder für ein großangelegtes Softwareprojekt ausgegeben werden, in dessen Verlauf sich grundlegende Anforderungen ändern werden (z. B. für die Interoperabilität der Brieftasche zwischen den Mitgliedstaaten)“, so das Netzwerk.
Um die Probleme zu lösen, sollte die EU nach Ansicht von EDRi einen grundlegenden Kurswechsel beschließen, d. h. auf eine schnelle Umsetzung verzichten und stattdessen alle personenbezogenen Daten und andere wichtige Schutzmaßnahmen in einer Weise einbeziehen, die „die Sicherheit der Menschen nicht gegen eine unrealistisch schnelle Umsetzung eines technischen Tools eintauscht, das unsere Grundrechte bedroht.“
Andernfalls sollten die EU-Mitgliedstaaten die Entwürfe für Durchführungsrechtsakte auf ihrer nächsten Sitzung Mitte Oktober ablehnen“, so EDRi.